「EC-CUBE4.0系を利用しているけれど、セキュリティが古くて不安…」
そんな声が近年、急速に増えています。
今回は、弊社ブログをご覧いただいたEC-CUBE4.0系をご利用のECサイト様より、「管理画面に2段階認証を導入してセキュリティを強化したい」というご相談をいただき、実装までサポートした事例をご紹介します。
背景:4.0系ユーザーが直面するセキュリティの壁
EC-CUBE4.0系はリリースから時間が経っており、現在ではComposer v1のサポート終了により、プラグインの新規インストールができないという問題が発生しています。
詳しくは下記の記事でも解説しています。
このComposer v1問題により、通常の方法では「2段階認証」などのセキュリティ強化プラグインも導入できず、 結果的に脆弱なまま運用せざるを得ないという課題を抱える企業が増えています。
提案:管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)
サンクユーでは、このような環境のECサイト様に対し、 Composer v1問題に対応している以下のプラグインをご提案しました。
このプラグインを導入することで、以下のセキュリティ強化が可能です。
- ・2段階認証(ワンタイムコードによるログイン保護)
- ・アカウントロック機能(一定回数のログイン失敗時に自動ロック)
- ・ログイン通知メール(異常アクセスを即時検知)
管理画面への不正アクセスを「未然に防ぎ、万が一の際にも即時対応できる」体制を構築できます。
サンクユーの対応内容
今回ご依頼いただいたECサイト様では、 以下の流れで2段階認証を安全に導入いたしました。
- 現行環境(EC-CUBE4.0系)のComposer・サーバー設定を調査
- Composer v1問題を回避するための導入環境を構築
- 「管理画面セキュリティ強化プラグイン」を導入・検証
- 運用マニュアルを整備し、管理者様が安心して運用できる状態に
結果、サイト運営を止めることなく、既存環境のままで2段階認証を実装できました。
なぜサンクユーに依頼する企業が増えているのか
EC-CUBE4.0系のようにサポートが終了している環境では、 「どこに頼めばいいかわからない」「リスクを取るのが怖い」とお悩みの方が多いです。
サンクユーはEC-CUBE公式パートナーとして、 4.0系〜4.3系まで全バージョンのカスタマイズ・セキュリティ強化に対応しています。
- Composer v1問題の環境修正実績多数
- 4.0系でも稼働可能なセキュリティプラグイン導入ノウハウ
- 稼働中の本番サイトを止めずに対応可能
「古いから」「バージョンが違うから」と諦める前に、ぜひ一度ご相談ください。
関連事例・参考記事
EC-CUBE4.0系でも、最新のセキュリティ対策を。
Composerやバージョンの制約があっても、 サンクユーなら最適な方法で2段階認証やログイン防御を導入できます。
「セキュリティを強化したいが、環境が古くて不安」
そんなお悩みを、サンクユーが最適な形で解決します。
投稿者プロフィール
- サンクユーのEC-CUBE先生。
EC-CUBEのカスタマイズをし出して早15年。
難易度の高いカスタマイズもお任せ。
2系、3系、4系すべて対応可能。
実はjavaでの業務システム開発がエンジニア人生のスタート。
PHP、Perl、フロントエンド開発、Movable Type、Wordpressも得意という万能エンジニア。
